水飲み場型攻撃
読み方:ミズノミバガタコウゲキ
水飲み場型攻撃とは
ユーザが日頃訪れるWebサイトに悪意のあるコードを埋め込み、アクセスするまで待ち伏せて、マルウェアを感染させる攻撃手法です。この名称は、肉食動物が水飲み場の付近で、標的を捕らえるために待ち続ける習性と手口が酷似していることから名付けられました。攻撃を受けると、データ改ざん・削除や端末が乗っ取られる被害に遭い、ネットバンクやカード情報が盗まれる事態になります。そのため、対策を適宜行っていくことが重要です。
水飲み場型攻撃の対策
- 不審なサイトに訪問しないこと
- セキュリティ対策ソフトを導入し、定義ファイルをこまめに更新し続けること
- OSやソフトウェアの更新プログラムを頻繁に適用し続けること
水飲み場型の事例
- 国内の情報提供サイトの被害
2013年8月に生じた事例で、国内の情報提供サイトに、アクセスすると攻撃プログラムの強制ダウンロードが始まってしまうことがありました。特定のターゲットのIPアドレスに感知して、発動するようになっており、中央省庁や重要なインフラ担当の企業が狙われました。
- マルウェア「RATANKBA(ラタンクバ)」
2017年2月に複数の金融機関で用いるワークステーションがマルウェアに感染したと報告されました。このマルウェアは「RATANKBA」と呼ばれ、とある国の銀行への攻撃を皮切りに他にも金融機関を狙われた国が4か国ありました。
水飲み場型攻撃の関連語
- フィッシング
インターネット上での詐欺行為で、ユーザから経済的価値のある情報を搾取することが主な目的となります。ECサイト、クレジットカード会社、銀行などになりすましたメールを送り、正規のWebサイトを模した偽のWebサイトに誘導してユーザの個人情報を入力させ盗み出します。被害に遭うとクレジットカードの不正利用やWebサービスのアカウント乗っ取りにつながる事態になります。
- ファーミング
フィッシングは、メールなどで偽のサイトに誘導する一方、ファーミングではドメイン名を書き換えてユーザを偽のWebサイトに不正に誘導します。そのうえでクレジットカード情報や個人情報、正規のWebサービスのアカウント情報を不正入手する手口です。ブラウザ上では正規のURLが表示されるため識別が困難であり、正規のサイトと思い込み情報を入力してしまうと、そのまま抜き取られてしまいます。フィッシングと同じくクレジットカードの不正利用やWebサービスのアカウント乗っ取り被害に遭います。